自WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，勒索病毒已成为对政府及企事业单位主要受威胁的一类木马病毒。尤其近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒，攻击者更是将矛头对准服务器，并形成产业化链条。为保障核心业务系统不受勒索病毒攻击，亿赛通特此研发了文件防火墙，防止勒索病毒对政府及企事业单位的核心数据进行恶意攻击、勒索软件等对指定文件类型或路径下文件的篡改、破坏和窃取。

访问控制技术用于控制用户或应用进程可否对相应文件进行读写操作；涉及安全模型、控制策略、控制策略的实现、授权与审计等；

数据保护技术用于防止数据遭到意外或恶意的破坏，保证数据的可用性和完整性。

访问控制模型从访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。访问控制安全模型中一般包括主体、客体，以及为识别和验证这些实体的子系统和控制实体间访问的参考监视器。通常访问控制可分自主访问控制(DAC)和强制访问控制(MAC)。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。DAC通过授权列表（或访问控制列表ACL）限定主客体的执行操作。

1、智能学习

自主选择需保护目录进行学习，可学习到被保护目录下文件的合法访问进程及文件路径信息。

2、数据防护

通过学习到的合法进程访问相应路径下的文件，生成文件防护策略；

启动防护后，软件将对被保护路径下的文件进行防护；

如检测到非法进程访问被保护目录下文件，勒索病毒防护卫士立即拒绝应用进程的访问，并记录违规访问记录；

拒绝未在学习范围内的合法进程的访问，可根据违规记录进行过滤；

对指定的文件类型或目录只能被指定的进程访问，其它进程不能访问。

亿赛通

北京亿赛通科技发展有限责任公司（以下简称“亿赛通”）成立于2003年，是绿盟科技（证券代码：300369）全资子公司，至今十七年已发展成为国内专业的数据安全、网络安全及安全服务三大业务的综合服务商，作为国内极具实力的、完全拥有自主知识产权的安全厂商，拥有签约用户过万家、400余万终端用户，打造了亿赛通坚不可摧的品牌影响力。亿赛通以数据资产防泄密为核心，以网络安全为基本框架，以协议识别解析为技术支撑，对数据进行智能识别、智能分类、智能加密，保障企业核心数据资产安全无泄露，打造数据安全领域真正意义上的综合解决方案！